大陸國安部31日指,遠程控制軟體便利性高,但若來源不明或權限管理不當,可能能形成隱蔽「竊密通道」,增加資訊外洩風險。大陸國安部提醒,廣大大陸網友特別是涉密單位工作人員要提高警惕、規範選用。圖/取自大陸國安部微信公眾號
大陸國安部再度發布安全示警指出,部分人員為方便在家處理數據或趕進度,擅自使用遠程控制軟體甚至接入內網操作,在提升便利同時也帶來保密風險,可能形成隱蔽「竊密通道」,因此嚴禁在涉密電腦、涉密伺服器、涉密儲存設備安裝遠程控制軟體。
大陸國安部31日在微信公眾號稱,為方便在家也能登入實驗室電腦處理數據,有人安裝遠程控制軟體;為趕上項目進度,有人將遠程控制工具接入內網環境進行操作。遠程控制在提供便捷的同時,也帶來更大的安全保密隱患。
文章指,要警惕潛藏「竊密通道」。遠程控制軟體是允許用戶通過網絡從一個地方遠程操作另一台電腦的程式,通常集遠程桌面、遠程開機、遠程管理、內網穿透於一體,在遠程運維、遠程協助等場景中應用廣泛。遠程控制軟體本身並非惡意程式,但可能因為安全漏洞、惡意操縱和不規範使用而造成風險。
文章提到,個別用戶出於免費或便捷的考慮,或會選擇下載來源不明的小眾遠程控制軟體。這類軟體沒有正規安全資質,缺少加密防護機制,攻擊者可通過在軟體中預先植入木馬「後門」,在安裝階段即引入竊密程式,靜默抓取設備內的文件、聊天記錄、瀏覽痕跡等訊息,持續向外傳輸數據,實現隱形竊密。
文章稱,個別用戶為圖便利,在遠程控制時,預設開放全部設備權限,且全程不監督操作過程。攻擊者可通過漏洞破解設備密碼,長期在後台潛伏,持續拷貝、篡改、竊取訊息。更危險的是,多數遠程控制軟體只要完成設備綁定、登錄授權,即便單次遠程連接斷開,後台權限依然保留,造成長期隱患。
另,文章提醒,要小心開啟「方便之門」。遠程控制洩密隱蔽性強,大多不會留下明顯操作痕跡。被發現時,或已造成隱私曝光、財產損失、工作洩密等嚴重後果。廣大網友特別是涉密單位工作人員要提高警惕、規範選用。
大陸國安部建議,要支持官方嚴選,並且做好「物理隔離」,同時提醒要定期開展排查。在選用遠程控制工具時,建議注意其來源的合規性與可靠性,盡可能選用官方正版軟體。這類軟體在安全性上更有保障,能有效降低數據外洩風險。
文章還說,嚴禁在涉密電腦、涉密伺服器、涉密儲存設備上安裝遠程控制軟體,不以「臨時調試」「遠程協助」等為由在涉密終端上開放遠程桌面功能或開啟遠程登錄端口。
此外,文章指,定期檢查設備安裝軟體、後台授權列表,一旦發現陌生遠程控制工具、未知授權記錄,應立即卸載、關閉權限,修改設備密碼,並查殺病毒。必要時,可留存證據,並向有關部門報告。
2026/05/31 09:50
轉載自聯合新聞網: https://udn.com/news/story/7331/9536185?from=udn-ch1_breaknews-1-99-news
Post gallery
